Security-training cruciaal voor niet-technisch personeel

Dat security-trainingen belangrijk zijn voor organisaties staat buiten kijf. Deze trainingen worden echter voornamelijk gegeven aan technisch personeel. Dat brengt een behoorlijk risico met zich mee, zo blijkt uit onderzoek van Intel Security.

Het onderzoek, uitgevoerd door Vanson Bourne onder driehonderd it-beslissers binnen Europese private organisaties, blijkt dat met name niet-technisch personeel in aanraking komt met online aanvallen. Dit omdat zij veelal contact hebben met mensen buiten de organisaties. Denk aan receptionisten, maar ook verkoopafdelingen.

In Engeland krijgt 52 procent van de klantenserviceteams binnen de ondervraagde organisaties geen security-training, naast zestig procent van de receptionisten en frontdesk-personeel. Zorgelijker is dat een op de tien Engelse organisaties hun personeel helemaal geen security-training geeft, het hoogste voorbeeld in geheel Europa.

Dit is zorgelijk, met name omdat het aantal dubieuze url's verspreid via emails, waarmee nietsvermoedend personeel het bedrijfsnetwerk kan openbreken voor cybercriminelen enkel door hier op te klikken, sterk aan het stijgen is.

Volgens Ashish Patel van Intel Security moeten organisaties hun eigen beveiligingsmethoden eens goed onder de loep leggen. Met name de security-training van het personeel, waarbij ook niet-technisch personeel getraind wordt, wordt cruciaal binnen organisaties om mee te kunnen komen met het snel veranderende landschap waarbinnen cybercrime opereert.

Security-training cruciaal voor niet-technisch personeel
Onderzoek wijst uit: vooral niet-technisch personeel loopt risico om slachtoffer te worden van cybercrime.